четверг, 19 сентября 2013 г.

Device Affinity - Создание соответствия между пользователем и устройством.

Установку софта через System Center Configuration Manager 2012 компания Microsoft старается позиционировать как user-based. Портал самообслуживания, установка софта на пользователя. Типичный сценарий: если устройство является для пользователя основным (primary), то на это устройство будет установлена полноценная версия какого-то приложения (например, Microsoft Office), если же это не основное устройство, то будет приезжать виртуализованное приложение App-V.
Мы у себя в компании пока не пришли к тому, чтобы ставить софт на коллекции с пользователями, но я все больше и больше смотрю в эту сторону.
Device Affinity понадобился нам в связи с миграцией из двух доменов в третий. Нам нужно установить соответствие между рабочей станцией и пользователем, чтобы мигрировать их в новый домен. Тут-то на помощь и пришел Device Affinity. Все вроде здорово, 3 галочки поставили и ждем-с. А не тут-то было. Пришлось порыться в документации и найти пару нужных галочек. 
Про задание ручного соответствия писать не буду, нас интересует только автоматический метод. Логика простая - мы задаем интервал в днях, в течение которого пользователь должен провести сколько-то минут за устройством, чтобы между ними связались теплые семейные отношения =)
Отлично, идем в Administration => Client Settings =>Client Policy for Workstations

Хотите что-то поменять - создайте новую политику, включите в ней нужный компонент и откорректируйте его значение. Default Client Settings имеет самый низкий приоритет (10000) и применяется в самую последнюю очередь.
Заходим в свойства нашей политики, на вкладке General ставим галочку User and Device Affinity:

Далее слева выбираем User and Device Affinity и настраиваем параметры:


В нашем примере мы указываем, что разрешаем автоматически создавать пару Пользователь-Устройство, а чтобы пара была создана - пользователь за 7 дней должен провести за устройством 570 минут. 
Замечу, что соответствие между устройством будет удалено, если когда-то настанет момент, что пользователь не будет проводить достаточного количества времени за устройством. Будьте внимательны, подумайте об отпусках, выходных днях. Мы были вынуждены взять период в 7 дней, в последствие период будет, скорее всего, увеличен до 1 месяца.

Вот вроде бы и все, но нет. Для корректной работы нужно убедиться, что у вас включены соответствующие классы в Hardware Inventory (в Default Client Policy они включены, но вы могли это переопределить).

 

WMI - хорошо, но информация должна из чего-то формироваться, а формируется она из журналов аудита. Для корректной работы вы должны включить на машинах (через групповую политику, к примеру) аудит следующих событий:
  • Audit account logon events
  • Audit logon events

Так же во избежании несчастных случаев рекомендуется увеличить размер лога и включить его ротацию (по мере надобности)


Ну, собственно, все. По прошествии кое-какого времени можем посмотреть либо в свойствах устройства его Primary User'a (правой кнопкой по машинке - Edit Primary Users), либо посмотреть отчет Monitoring => User-Device Affinity => User device affinity associations per collection.

Информация по Device Affinity на technet: gg699365

1 комментарий: